Consultores RGPD
Vaya al Contenido

Encargados del tratamiento en el RGPD (5)

Cumplimiento normativo online
Publicado de AmyPc en RGPD-GDPR · 2 Abril 2017
Tags: encargadostratamientorgpd
Encargados del tratamiento en el GDPR

El GDPR impone nuevas obligaciones directas a los Encargados del tratamiento y multas, reclamaciones o compensaciones por tratamientos de datos indebidos, respondiendo solidariamente junto al Responsable de los actos de tratamiento que realice.

Amplía los términos obligatorios que deben incluirse en los contratos de tratamiento.

Cuando un Responsable vaya a encargar un tratamiento de datos por su cuenta a un Encargado del tratamiento, deberá elegir únicamente uno que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del RGPD y garantice la protección de los derechos del interesado.

El tratamiento se regirá por un contrato con arreglo al derecho de la UE que vincule a ambos y establezca:
  • El objeto, la duración, la naturaleza y la finalidad del tratamiento, las categorías de interesados y las obligaciones y derechos, tanto del responsable como del encargado.
  • Únicamente realizará el tratamiento siguiendo las instrucciones del Responsable (incluida la transferencia de datos a terceros países)
  • El personal del Encargado que esté autorizado para realizar el tratamiento debe estar comprometido a respetar la confidencialidad (firma de compromisos de confidencialidad)
  • El Encargado no podrá subcontratar el servicio a otro encargado (o subencargado) sin haber obtenido la autorización previa y por escrito del Responsable.
  • Ayudará al Responsable a garantizar el cumplimiento de las medidas de seguridad que establece el RGPD.
  • Asistirá al Responsable, cuando ello sea posible, para que éste pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.
  • A elección del Responsable, suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimirá las copias existentes a no ser que se requiera la conservación de los mismos en virtud del derecho de la Unión o de sus Estados miembros.
  • Pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas. Deberá permitir y contribuir a la realización de auditorías o inspecciones por parte del Responsable o auditor autorizado por él.
  • Si un Encargado del tratamiento infringe el RGPD al determinar los fines y los medios del tratamiento, será considerado Responsable del mismo y quedará sujeto a las normas que le sean de aplicación como tal.

Acciones a realizar:
- Revisar y actualizar los contratos con Encargados del tratamiento para que recojan las obligaciones establecidas por el GDPR.
- Si somos encargados del tratamiento: antes de proceder al tratamiento de los datos, suscribir un contrato con el Responsable y cumplir las disposiciones que en él se reflejen.
- Si ya disponemos de estos contratos: revisarlos y actualizarlos puesto que existen nuevas obligaciones.



Regreso al contenido